伊森 Z
Ruckus网络管理解决方案充斥着未修补的漏洞
卡内基梅隆大学CERT协调中心(CERT/CC)警告说,Claroty研究员Noam Moshe在两个Ruckus Networks(前身为Ruckus Wireless)产品中发现了严重的漏洞,这些漏洞可能允许攻击者破坏受影响软件管理的...
四人因与M&S、Co-op勒索软件攻击有关而被捕
英国国家犯罪局逮捕了四名涉嫌参与今年早些时候袭击英国零售商的勒索软件攻击的人。 NCA表示:“今天上午(7月10日),两名19岁的男性、另一名17岁的男性和一名20岁的女性在西米德兰兹和伦敦被...
本周新信息安全产品:2025年7月11日
以下是过去一周最有趣的产品,其中包括Barracuda Networks、Cynomi、Lepide、Tosibox和Zenni Optical的发布。 Cynomi的平台更新使服务提供商能够优先考虑他们的安全工作 Cynomi推出了新的业务影...
开源生态告急!恶意软件包年增长率飙升 188%
2025年第二季度,针对开发者、软件团队及CI/CD流水线的攻击规模和复杂度持续攀升。网络安全公司Sonatype监测数据显示,恶意开源软件包数量同比增长188%,凸显开源生态安全威胁加剧。 该公司通过...
iPhone 约会助手应用泄露 16 万聊天截图
FlirtAI约会助手应用因未受保护的云存储泄露16万张私密聊天截图。该iOS应用由德国柏林公司Buddy Network GmbH开发,主打AI辅助社交功能。用户上传聊天截图后,应用会生成五条定制回复建议。但研...
公共充电桩曝安全漏洞:特斯拉等电车面临数据窃取与系统入侵风险
网络安全研究员Brandon Perry发布最新研究,揭示电动汽车充电数据链路存在严重安全漏洞。当车辆接入充电桩时,双方通过电力线通信建立双向数据连接,形成双重攻击面。 该研究员搭建Linux系统充...
Anatsa 银行木马卷土重来,锁定北美银行客户
网络安全研究人员确认,长期活跃的Android银行木马Anatsa近期针对北美金融机构和银行应用用户发起新攻击。荷兰网络安全公司ThreatFabric追踪显示,这至少是该恶意软件第三次瞄准美国与加拿大的...
比特币 ATM 上市公司迟报数据泄露,超 2.6 万人敏感信息遭窃
比特币ATM上市公司Bitcoin Depot近日向数千名用户发出通知,其敏感数据(含驾照号码)可能已遭窃取。该泄露事件发生于一年前,但受害者直至近期才收到通知函。 自2025年7月8日起,26,732名消费...
朝鲜 IT 员工借 AI 伪造身份渗透,微软封停 3000 个邮件账户
微软表示已暂停了3,000个Outlook和Hotmail电子邮件账户,该公司认为这些账户是由朝鲜IT工作者创建的,这是其为帮助企业应对这一高成本计划所做努力的一部分。 微软称,多年来其一直监控朝鲜让其...
IT 巨头英迈科技全球系统瘫痪,内部网络全面中断
IT巨头英迈科技(Ingram Micro)正经历全球性系统中断,其网站和内部系统均受影响。由于该公司对故障原因保持沉默,客户担忧这可能是网络攻击所致。 英迈科技是全球最大的企业对企业(B2B)技术...
黑客宣称窃取 Telefónica 106GB 数据并公开部分佐证
自称“Rey”的黑客宣称从西班牙电信巨头Telefónica窃取106GB数据,但该公司回应称这仅是敲诈企图。 在埃隆·马斯克旗下社交平台X的声明中,Rey指出Telefónica否认其内部网络遭数据窃取,因此...
新型 Batavia 间谍软件借钓鱼邮件入侵俄罗斯工业企业
自2025年3月起,针对俄罗斯组织的定向钓鱼攻击使用虚假合同主题电子邮件传播Batavia间谍软件,这是一种旨在窃取内部文件的新型恶意软件。该攻击自2024年7月以来持续进行,始于伪装成合同或附件...
TikTok 挖角英国隐私监管高官,应对巨额罚款与审查危机
社交媒体公司TikTok正在就英国数据监管机构开出的1270万英镑罚款提起上诉之际,宣布将聘用该监管机构一名高级官员,此举可能引发利益冲突担忧。 信息专员办公室(ICO)监管监督副局长斯蒂芬·邦...
新技术可以检测PDF文档的篡改或偽造
比勒陀利亚大学的研究人员提出了一种通过分析文件的页面对象来检测PDF文档中篡改的新技术。该技术采用原型,可以检测对PDF文档的更改,例如对文本、图像或元数据所做的更改。 原型流程 随着PDF...
回顾:攻击面管理
攻击表面管理(ASM)已经成为那些经常被使用但很少详细解释的流行语之一。这本书的作者提供了一个实用指南,旨在改变这种情况。 关于作者 Ron Eddings是Hacker Valley Media的执行制片人。Melod...
90%的人还没有准备好迎接人工智能攻击,是吗?
根据埃森哲的一份新报告,随着人工智能重塑业务,90%的组织没有做好充分准备来确保其人工智能驱动的未来。在全球范围内,63%的公司处于“暴露区”,这表明他们既缺乏凝聚力的网络安全战略,也缺...
GitPhish:开源GitHub设备代码流安全评估工具
GitPhish是一个开源安全研究工具,旨在复制GitHub的设备代码身份验证流程。它具有三种核心操作模式:身份验证服务器、自动登陆页面部署和管理管理界面。 GitPhish可以通过命令行界面或网络仪表...
思科修复了企业统一通信平台中的最大严重性缺陷(CVE-2025-20309
思科在其另一个软件解决方案中发现了一个后门帐户:CVE-2025-20309,源于根帐户的默认凭据,可以允许未经身份验证的远程攻击者登录易受攻击的思科统一通信管理器(统一CM)和思科统一通信管理器...
澳航数据泄露事件波及至多 600 万客户
澳大利亚旗舰航空公司澳航(Qantas)正通知客户,其呼叫中心使用的第三方平台遭网络攻击,可能导致客户个人信息被窃取。 该航空公司表示,此次事件于6月30日被发现,当时黑客入侵了呼叫中心使用...
哥伦比亚大学称“政治动机”黑客窃取学生数据
哥伦比亚大学官员周二表示,一名带有“政治议程”的黑客近期入侵该校IT系统,并“针对性”窃取了学生数据。 目前尚不清楚黑客在系统内潜伏了多长时间,但哥伦比亚大学发言人称自6月24日起未再检...
